欧美+在线播放,蜜臀av在线,久久久99久久久国产自输拍,免费 黄 色 人成 视频 在 线,免费+国产+国产精品

摘要：本文測驗一步步復原HTTPS的規(guī)劃進程，以了解為什么HTTPS終究會是這副容貌?？墒沁@并不代表HTTPS的實在規(guī)劃進程。在閱覽本文時，你能夠測驗放下已有的對HTTPS的了解，這樣更利于“復原”進程。

我們先不了聊HTTP，HTTPS，我們先從一個談天軟件說起，我們要完成A能發(fā)一個hello音訊給B：



如果我們要完成這個談天軟件，本文只考慮安全性問題，要完成

A發(fā)給B的hello音訊包，即便被中間人阻攔到了，也無法得知音訊的內(nèi)容

怎樣做到實在的安全？

這個問題，很多人立刻就想到了各種加密算法，什么對稱加密、非對稱加密、DES、RSA、XX、噼里啪啦~

而我想說，加密算法僅僅處理計劃，我們首要要做的是了解我們的問題域——什么是安全？

我個人的了解是：

A與B通訊的內(nèi)容，有且只需A和B有才干看到通訊的實在內(nèi)容

好，問題域現(xiàn)已界說好了（實際中當然不止這一種界說）。關于處理計劃，很簡略就想到了對音訊進行加密。

題外話，可是只需這一種辦法嗎？我看未必，說不定在將來會呈現(xiàn)一種物質(zhì)打破當時國際的通訊假定，完成實在意義上的保密。

關于A與B這樣的簡略通訊模型，我們很簡略做出挑選：



這就是對稱加密算法，其間圖中的密鑰S一起扮演加密和解密的人物。詳細細節(jié)不是本文領域。

只需這個密鑰S不公開給第三者，一起密鑰S滿足安全，我們就處理了我們一開端所定問題域了。由于國際上有且只需A與B知道怎樣加密和解密他們之間的音訊。

可是，在WWW環(huán)境下，我們的Web效勞器的通訊模型沒有這么簡略：



如果效勞器端對一切的客戶端通訊都運用相同的對稱加密算法，無異于沒有加密。那怎樣辦呢？即能運用對稱加密算法，又不公開密鑰？請讀者考慮21秒鐘。